日志类别及字段说明
说明 仅记录首次出现且未通过的检查项数据,以及在历史检测中已通过但重新检测后未通过的检查项数据。安全告警日志 sas-security-log 记录系统或应用程序中发生的安全事件和告警信息的日志,包括告警数据源、告警详情、告警等级等信息。...
云平台及产品默认配置风险检测最佳实践
通过查看云平台配置检查列表中的 检测策略,包含了阿里云身份权限管理检测策略、云产品配置最佳实践、合规检测策略等。设定云资源安全评分 推荐企业采用定量的 安全评分 系统对云资源的整体安全风险进行可量化的评估,安全评分可以间接的...
账号安全
RAM密码过期策略异常设置告警 告警ID sls_app_audit_cis_at_pwd_expire_policy 告警名称 RAM密码过期策略异常设置告警 版本号 1 类别 云平台、阿里云、CIS、账号安全 作用 监控RAM密码策略中的密码过期策略的设置是否正常。RAM密码策略中,...
PCI-DSS数据安全标准合规包
RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。阿里云账号开启MFA 阿里云账号开启MFA,视为“合规”。RAM用户开启MFA 开启控制台访问功能的RAM用户登录设置中必须开启多因素认证或者已启用MFA,视为...
RAM用户密码策略符合要求
检测逻辑 RAM用户密码策略中各项配置均满足您设置的参数值,视为“合规”。RAM用户密码策略中任意一个配置不满足您设置的参数值,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 RAM用户密码策略符合...
内容合规
合规检测支持针对文件、文字进行以下三类检测:品牌检测:识别品牌自行规定的内部敏感词。版权检测:暂未上线。安全检测:智能鉴黄,识别涉政暴恐内容、广告、二维码、Logo,以及吸烟等不良场景。文件检测 支持检测以下类型的文件:图片:...
使用标签策略实现标签自动修复
在您启用标签策略的自动修复功能后,标签策略会基于自动检测的结果,对不合规资源的标签进行自动修复,无需人工操作。前提条件 请确保您已经启用了标签策略功能。具体操作,请参见 启用标签策略。背景信息 标签自动修复功能可以自动修复...
通过模板创建资源栈
在 合规预检 页面,完成合规检测,然后单击 下一步。说明 目前合规预检功能仅支持为部分资源提供合规预检功能。更多信息,请参见 资源编排支持合规预检。在 检测规则 区域,添加检测规则。您可以根据ROS模板中的云资源选择需要检测的规则。...
设置密码策略
在 密码策略 对话框,设置允许修改的密码策略参数。参数 是否支持修改 描述 默认值 密码长度 是 最小密码长度。取值范围:8~32位。8 密码要包含不同字符 是 密码中最少包含的不同字符的数量。最小值为0,表示不限制密码中的不同字符数量。...
Windows2008本地修改密码复杂度策略
问题描述 在Windows 2008系统的用户管理中修改密码时,提示“密码不满足密码策略的要求。检查最小密码长度、密码复杂性和密码历史的要求”错误。问题原因 由于组策略配置了密码强度导致产生此问题。解决方案 阿里云提醒您:如果您对实例或...
新建合规包
查看合规包的合规检测结果。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。在 规则检测结果 页签,您可以从规则维度查看不合规资源数。您还可以对合规包中的规则执行以下操作:单击某条规则对应 操作 列的 修改 或 ...
资源目录标签策略最佳实践
查看整个资源目录的标签合规检测结果。绑定标签策略 扩大标签策略使用范围 标签策略除了不合规标签的自动检测功能外,还可以实现不合规标签的自动修复、强制标签合规及资源组标签自动继承。支持的云服务及资源类型,请参见 支持标签策略的...
启用删除保护
在 合规预检 页面,完成合规检测,然后单击 下一步。说明 目前合规预检功能仅支持为部分资源提供合规预检功能。更多信息,请参见 资源编排支持合规预检。在 检测规则 区域,添加检测规则。您可以根据ROS模板中的云资源选择需要检测的规则。...
检测结果格式说明
分类Code"detectionRuleName":"",/合规分级名称,如等保2.0三级"classification":"",/合规分级Code"description":"",/描述"severity":"",/风险等级"detail":"",/风险详情"solution":"",/改进建议"status":""/合规检测状态。0表示不通过...
GetPasswordPolicy-查询密码策略
调用GetPasswordPolicy查询云SSO用户的密码策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
创建Terraform类型资源栈
在 合规预检 页面,完成合规检测,然后单击 下一步。说明 目前合规预检功能仅支持为部分资源提供合规预检功能。更多信息,请参见 资源编排支持合规预检。在 检测规则 区域,添加检测规则。您可以根据ROS模板中的云资源选择需要检测的规则。...
SetPasswordPolicy-设置密码策略
调用SetPasswordPolicy设置云SSO用户的密码策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
RMiT金融标准检查合规包
RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。不存在超级管理员 RAM用户、RAM用户组、RAM角色均未拥有 Resource 为*和 Action 为*的超级管理员权限,视为“合规”。阿里云账号不存在AccessKey 阿里...
配置检测策略
您需要提前配置数据安全检测策略,SASE敏感文件检测功能才能根据您配置的策略监控终端用户的敏感文件外发行为。本文为您介绍如何创建数据安全检测策略。前提条件 已导入组织和角色。具体操作,请参见 通过钉钉导入组织 或 通过企业微信导入...
告警规则总览
类型 告警规则 日志审计合规 云安全中心日志审计配置检测 RDS日志审计配置检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机日志审计配置检测 API网关日志审计配置检测 云防火墙日志...
GenerateConfigRuleReport-生成不合规资源检测报告
生成不合规资源检测报告。接口说明 使用说明 单账号模式下,可以生成当前登录账号的不合规资源检测报告。多账号模式下,可以生成资源目录的 Root 资源夹、资源夹或成员的不合规资源检测报告。关于标签策略模式的更多信息,请参见 标签策略...
FTP Check节点
如果检测该标记文件不存在,则表示外部数据库中的数据未准备就绪,不能被访问,FTP Check节点会将检测失败并且不会调度下游节点的结果反馈至下游节点,并根据配置的检测策略继续检测,直到达到预设的检测上限后停止检测。FTP Check节点的...
功能概览
其中,智能双录质检提供的终端检测能力,可以让绝大部分销售合规检测在现场完成,实时发现问题、实时提示、实时纠正,极大地提升了销售的友好度和一次性通过率。智能双录质检将 AI 检测能力封装成 SDK,并将 SDK 提供给企业或开发者,并由...
数据保留合规
OSS提供强合规策略,您可以针对Bucket设置基于时间的合规保留策略。当策略锁定后,用户可以在Bucket中上传和读取Object,但是在Object的保留时间到期之前,任何用户都无法删除Object和策略。Object的保留时间到期后,才可以删除Object。OSS...
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该...云安全中心ISO 27001合规检测可以检测您的系统是否符合ISO 27001认证的要求,例如资产管理、访问控制、密码学、操作安全等。建议您及时处理不合规的检测项。
准备账号
控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。说明 自定义登录密码时,密码必须满足密码复杂度规则。关于如何设置密码复杂度规则,请参见 设置RAM用户密码强度。OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey...
标签服务的审计事件
GetConfigRuleReport 查询上一次生成的不合规资源检测报告的基本信息。GetEffectivePolicy 查询有效策略。GetPolicy 查询标签策略详情。GetPolicyEnableStatus 查询标签策略状态。ListConfigRulesForTarget 查询目标节点的标签检测任务列表...
中国GMP附录合规包
检测闲置弹性公网IP 弹性公网已绑定到ECS或者NAT实例,非闲置状态,视为“合规”。4.7 You must build an inventory that includes the details of all computerized systems and specifies the details of the features that are related ...
GxP欧盟附录11标准合规包
ECS磁盘设置自动快照策略 ECS磁盘已设置自动快照策略,视为“合规”。4.8 如果将数据传输到其他数据格式或系统,则验证应包括检查在此迁移过程中数据的价值和含义是否没有改变。5.1 以电子方式与其他系统交换数据的计算机化系统应包括适当...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
查询上一次生成的不合规资源检测报告的基本信息
查询上一次生成的不合规资源检测报告的基本信息。接口说明 使用说明 单账号模式下,当前登录账号可以查询本账号的不合规资源检测报告基本信息。多账号模式下,资源目录管理账号可以查询 Root 资源夹、资源夹或成员的不合规资源检测报告基本...
AccessKey及权限治理最佳实践
RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。不存在超级管理员 RAM用户、RAM用户组、RAM角色均未拥有Resource为*且Action为*的超级管理员权限,视为“合规”。阿里云账号开启MFA 阿里云账号开启MFA...
当前账号标签策略最佳实践
无 扩大标签策略使用范围 标签策略除了不合规标签的自动检测功能外,还可以实现不合规标签的自动修复、强制标签合规及资源组标签自动继承。支持的云服务及资源类型,请参见 支持标签策略的云服务。您可以按任意顺序执行下表中的任务,扩大...
通过检测外发文件保障数据安全
配置文件外发检测策略 SASE 敏感文件检测功能通过敏感数据元素作为敏感文件的特征进行自动化识别,通过数据元素、数据类型、敏感定级组成数据模板,再结合处置动作等条件形成检测策略帮您识别企业员工外发的文件是否为敏感文件。...
控制台操作指南
支持调整的检测策略如下:画面检测范围 语音检测范围 结果返回方式 例如,您希望视频画面仅检测红线违规内容,且视频画面按照2秒/帧的频率进行审核,可以通过控制台设置画面检测的规则进行调整。为多个业务设置差异化的风险检测策略 如您有...
基线检查
基本概念 名词 说明 基线 基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。弱口令 弱口令指容易被猜测或爆破的口令,通常包括:...
查看和下载不合规资源的检测结果
为目标账号绑定标签策略后,系统会...在 检测结果 页面,查看不合规资源的检测结果。在 不合规报告 区域,生成并下载不合规资源的检测报告。单击 生成新报告。等待报告生成后,单击 下载已生成的报告,下载Excel格式的不合规资源的检测报告。
API概览
无代理检测 API 标题 API概述 DeleteMaliciousFileWhitelistConfig 删除无代理检测敏感文件告警加白规则 删除无代理检测敏感文件告警加白规则。BatchDeleteMaliciousFileWhitelistConfig 批量删除无代理检测敏感文件告警加白规则 批量删除...
云治理中心合规实践
RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。RAM用户不存在闲置AccessKey RAM用户AccessKey的最后使用时间距今天数小于参数设置的天数,视为“合规”。默认值:90天。ECS实例开启释放保护 ECS实例...
网络及数据安全最佳实践
RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。不存在超级管理员 RAM用户、RAM用户组、RAM角色均未拥有Resource为且Action为的超级管理员权限,视为“合规”。不直接授权给RAM用户 RAM用户没有直接...
- 产品推荐
- 这些文档可能帮助您